В SIM-картах найдена самая опасная уязвимость за историю мобильных сетей!

Специалисты в области кибербезопасности обнаружили критическую уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем. В зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний. Эксперты говорят, что это самый изощрённый тип атаки, из когда-либо существовавших в мобильных сетях.

Уязвимость, получившая название SimJacker, находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), встроенном в большинство SIM-карт, которые используются мобильными операторами как минимум в 30 странах мира. Злоумышленники могут прибегнуть к ней независимо от марки устройства жертвы. По словам специалистов, этот эксплойт успешно используется хакерами последние несколько лет. Они зафиксировали реальные атаки на устройства практически всех производителей, включая Apple, Samsung, Google, HUAWEI и других. Взлому подвержены даже гаджеты интернета вещей с SIM-картами.

S@T Browser представляет собой приложение, которое устанавливается на SIM-карты, в том числе и на eSIM, как часть SIM Tool Kit (STK), и предназначено для того, чтобы мобильные операторы могли предоставлять своим клиентам разные базовые услуги. S@T Browser содержит ряд инструкций STK, таких как отправка сообщений, настройка звонков, запуск браузера, предоставление локальных данных, запуск по команде и отправка настроек, которые могут быть активированы сообщением.


Используя GSM-модем за 10 долларов, злоумышленники могут отправить на аппарат жертвы поддельное сообщение, содержащее вредоносный код. Это позволяет им:

• Получить местоположение целевого устройства и его IMEI
  
• Распространять любую информацию путём отправки поддельных сообщений от имени жертв
  
• Совершать звонки на платные номера
  
• Шпионить, приказав устройству позвонить по номеру телефона злоумышленника
  
• Загружать вредоносные программы, заставляя браузер устройства открывать вредоносные веб-страницы
  
• Отключать SIM-карту
  
• Получать информацию о языке на устройстве, заряде аккумулятора и т. д.

Во время атаки пользователь совершенно ничего не подозревает. Отличием SimJacker от других способов получения информации о местонахождении жертвы заключается в возможности выполнения действий, указанных выше. Эта атака также уникальна тем, что её не может определить антивирусное ПО, поскольку она содержит ряд инструкций, которые SIM-карта должна выполнять.

Все технические подробности этой уязвимости будут опубликованы в октябре этого года. По словам исследователей, одной из главных причин её существования сегодня — использование устаревших технологий в SIM-картах, спецификации которых не обновлялись с 2009 года. Специалисты уже сообщили о своём открытии в Ассоциацию GSM.

Kedmi писал(а):

А сейчас пытаетесь,мне что-то объяснить

...Действительно...

Можно подумать всё то же отслеживание невозможно БЕЗ взлома симкарты)

Просто надо видимо народу толкнуть в скором времени "новую технологию", вот и готовят. Т.к. отследить любой телефон можно и без вот этой всей фигни с посыланием сообщения.

Антиреклама /Реклама сети 5G.

кажется я знаю этих злоумышленников

вирусы шпионы это одна проблема ))) есть и другая ,ещё более насущная _ горе производителей это обширный хлам товар который портиться часто, особенно экраны, которые трескают и ломаются, если посчитать хотя бы приблизительно затраты население на эти телефоны, то любые вирусы курят в сторонке

kalt12 писал(а):

.Действительно...

Если бы такая уязвимость была:
1. О ней стало бы известно через максимум через месяц.
2. Ее устранили бы на уровне сотового оператора максимум за неделю.

А нам рассказывают о том, что она существует годами и чуть ли не десятилетиями и никто ничего поделать не может.

Kedmi писал(а):

Не стоит.

...Понял, удалил...

Я Х3 что там конкретно за уязвимость в этот раз нашли, но SIM-ки уже давно, через несколько лет после появления наверно, стали штуками довольно мутными. Так что новости такой я ни разу не удивляюсь. По сути ведь теперь это - Java-карты, которые могут исполнять любой код вендора, в том числе - получив его откуда-то извне. И дело не в том, надежно ли подписан код или нет, был ли он туда залит вашим оператором, злобные хакеры отправили его SMS-кой или это провайдер решил обновление менюшки заказа анекдотов за 100 деревянных в месяц прислать. Такая архитектура просто изначально бредовая из за того, что обеспечивает вектор распространения ошибки в системе и является потенциально ненадежной, небезопасной и чувствительной к ошибкам оператора. Нормальный разработчик, почуяв такой гемор, никакими псевдополезными функциями этого решения просто так не соблазнился бы. Так что я не знаю зачем эта дичь в них вообще была нужна, кто это все понаделал и благодаря чьим стараниям нельзя было просто ограничится памятью для идентификаторов и криптомодулем. Но сегодня это так и с этим прийдется пока мириться.

Простым же юзерам могу только порекомендовать не пользоваться доп. сервисами симок и не хранить в них свои контакты и сообщения, перенеся их все в сам телефон. Благо, с современными ведроид-аппаратами смысла во всех этих функциях уже стало вообще никакого. Ну и так хотя бы как-то вы будете стимулировать операторов в будущем выбирать более простые и дешевые тупые симки, предназначенные только для стандартного выполнения ровно одной своей основной функции: идентификации абонента в сети и ни для чего более.

олег345 писал(а):

keednex писал(а): Любопытная тенденция на ннм) такое ощущение, что тестируют новости, собирают обратную реакцию людей, а далее в массы выкидывают Сначала в новостях типа телеграм "не слушают", после смартфоны вообще не пишут того что происходит в помещении (хотя любой внимательный давно заметил, что стоит что-то обсудить и сразу получаешь ворох рекламы во всех соцсетях на тему), а теперь вброс на тему отмены сим карты для лоббирования есим. Ну так-то дельно написано) читаю книгу, вижу фигу, там же пишут, "...и включая есим", какое лоббирование))

Всё просто - там же сказано "По словам исследователей, одной из главных причин её существования сегодня — использование устаревших технологий в SIM-картах, спецификации которых не обновлялись с 2009 года.", а чтоб не изобретать новый велосипед лобби есим сделают предложение о банальной доработке (быть может просто воскликнут - а патчик-то у нас уже есть который проблемы решает)
Если со стороны обывателя смотреть, то вообще не ясен посыл новости. Что, обычный потребитель телефон пойдет закапывать и в пеший тур по тайге соберется бежать? вряд ли. Посыл с масштабом проблемы имеет иную цель. Хотя, сеять смятение, страх и неуверенность в завтрашнем дне обычное дело пропаганды любой страны - чем больше человек боится, тем меньше жужжит.

Очередная закладка АНБшников всплыла.

Цитата:

Специалисты в области кибербезопасности обнаружили критическую уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем.

Приведите пример какой-нибудь зловредной смс-ки.

Странно. Не было в обсуждении ни одного сообщения в стиле "а мне нечего скрывать". Но всегда бывает.

drkobrin писал(а):

Странно. Не было в обсуждении ни одного сообщения в стиле "а мне нечего скрывать". Но всегда бывает.

Нормально. А если

Получить местоположение целевого устройства и его IMEI
Распространять любую информацию путём отправки поддельных сообщений от имени жертв
Совершать звонки на платные номера
Шпионить, приказав устройству позвонить по номеру телефона злоумышленника
Загружать вредоносные программы, заставляя браузер устройства открывать вредоносные веб-страницы
Отключать SIM-карту
Получать информацию о языке на устройстве, заряде аккумулятора и т. д.

При чём тогда,мне нечего скрывать. Смешной у Вас пост